я разобрался с ограничением по ip через nginx

вот так

location ^~ /admin/ {
root /var/www/user/data/public_html;
proxy_pass http://IP:8080;
proxy_redirect http://site.ru:8080/ /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
allow 187.233.0.0/16;
deny all;
}

правильно?

второе.

вопрос про htaccess deny allow
nginx подменяет ip поэтому постоянно 403 ошибка

про rpaf не понял, у меня он не стоит. ставить и не хочется... чтобы исправить костыль одного ставить модуль ? хех